{"id":158360,"date":"2014-11-24T02:17:00","date_gmt":"2014-11-24T01:17:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=158360"},"modified":"2022-06-24T23:39:04","modified_gmt":"2022-06-24T21:39:04","slug":"symantec-entdeckt-fortgeschrittenes-spionagetool-regin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/11\/24\/symantec-entdeckt-fortgeschrittenes-spionagetool-regin\/","title":{"rendered":"Symantec entdeckt fortgeschrittenes Spionagetool Regin"},"content":{"rendered":"

\"Sicherheit\"Und ich habe neben dem hier<\/a> noch eine zweite Sicherheitsmeldung. Symantec hat wohl eine fortgeschrittene Spionagesoftware mit dem Namen Region entdeckt, die nur von staatlicher Seite kommen kann und auf Beh\u00f6rden, Netzwerkprovider und Privatleute losgelassen werden kann.<\/p>\n

<\/p>\n

\"\"Die Informationen finden sich seit Samstag-Nacht hier im Symantec-Blog<\/a>. Bei der Software handelt es sich um einen Backdoor-Trojaner, der wohl seit 2008 Ziele ausspioniert. Was Symantec aufgefallen ist: Der Trojaner ist so komplex, dass etwas Vergleichbares hinsichtlich der technischen Umsetzung bisher kaum gesehen wurde. Hier ist ein von Symantec ver\u00f6ffentlichtes Diagramm, welches die Abl\u00e4ufe bei der Infektion und Abstimmung des Trojaners verdeutlicht.<\/p>\n

\"\"<\/a>
\n(Quelle: Symantec<\/a>)<\/p>\n

Die Funktionen lassen sich nur erahnen, wenn alle in der Grafik sichtbaren Stufen des Trojaners analysiert werden k\u00f6nnen. Die Entwicklung k\u00f6nnte Monate oder Jahre gedauert haben. Aus diesem Grunde schlie\u00dft man, dass die Schadsoftware nur von Staaten entwickelt worden sein kann und tippt auf die USA, Israel und China.<\/p>\n

Der Trojaner ist in weiten Bereichen in den Funktionen und Angriffswegen anpassbar, je nachdem welches Ziel angegriffen werden soll. Es wurde zur Spionage gegen Regierungen, Infrastrukturbetreiber (Internetprovider, Kraftwerke, Wasserversorgungsunternehmen etc.) und Gesch\u00e4ftsanwender und Privatpersonen eingesetzt. Hier ein von Symantec ver\u00f6ffentlichtes Schaubild mit Angriffszielen.<\/p>\n

\"\"(Quelle: Symantec<\/a>)<\/p>\n

Interessant ist auch die von Symantec ver\u00f6ffentlichte Liste der L\u00e4nder, in denen der Trojaner Regin offenbar aktiv wurde.<\/p>\n

\"\"(Quelle: Symantec<\/a>)<\/p>\n

Warum in Europa nur Belgien, Irland und \u00d6sterreich aufgelistet sind, entzieht sich meiner Kenntnis. Vielleicht ist die Zahl der nachgewiesenen Infektionen zu gering. Die Infektionswege sind bisher nicht genau bekannt. Man tippt auf infiltrierte Webseiten \u2013 in einer Log-Datei konnte der Yahoo-Instant-Messenger als Infektionsquelle lokalisiert werden. Der Trojaner besitzt verschiedene Mechnismen, um sich vor Entdeckung zu sch\u00fctzen. Details lassen sich auf dieser Symantec-Seite<\/a> nachlesen. Update: Zwischenzeitlich haben auch Spiegel Online <\/a>sowie heise.de je einen deutschsprachigen Artikel <\/a>ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Und ich habe neben dem hier noch eine zweite Sicherheitsmeldung. Symantec hat wohl eine fortgeschrittene Spionagesoftware mit dem Namen Region entdeckt, die nur von staatlicher Seite kommen kann und auf Beh\u00f6rden, Netzwerkprovider und Privatleute losgelassen werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,301],"tags":[4328,3379,1107],"class_list":["post-158360","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows","tag-sicherheit","tag-symantec","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/158360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=158360"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/158360\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=158360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=158360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=158360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}